- Lid geworden
- 12 apr 2013
- Berichten
- 25.776
- Waarderingsscore
- 1.403
In de populaire mediaspeler VLC zijn verschillende kwetsbaarheden aanwezig waardoor in
het ergste geval remote code execution mogelijk is en een aanvaller volledige controle
over systemen kan krijgen. Het openen van een speciaal geprepareerd mediabestand of stream is hiervoor voldoende.
Het openen van een dergelijk bestand of stream kan voor verschillende read buffer overflows zorgen.
Volgens VLC-ontwikkelaar VideoLAN zal de mediaspeler in de meeste gevallen crashen.
Er kan echter niet worden uitgesloten dat het combineren van de kwetsbaarheden het mogelijk maakt om gebruikersinformatie te stelen of zelfs code met de rechten van de gebruiker uit te voeren.
VideoLAN heeft een beveiligingsupdate uitgebracht en adviseert gebruikers om te updaten
naar VLC 3.0.12. Wanneer dit niet mogelijk is wordt aangeraden om geen bestanden van
onbetrouwbare bronnen te openen of onbetrouwbare websites te bezoeken totdat de patch is uitgerold.
Om de aanvalsvector via websites te blokkeren kunnen ook de VLC-browserplug-ins worden uitgeschakeld.
Bron Security.nl
het ergste geval remote code execution mogelijk is en een aanvaller volledige controle
over systemen kan krijgen. Het openen van een speciaal geprepareerd mediabestand of stream is hiervoor voldoende.
Het openen van een dergelijk bestand of stream kan voor verschillende read buffer overflows zorgen.
Volgens VLC-ontwikkelaar VideoLAN zal de mediaspeler in de meeste gevallen crashen.
Er kan echter niet worden uitgesloten dat het combineren van de kwetsbaarheden het mogelijk maakt om gebruikersinformatie te stelen of zelfs code met de rechten van de gebruiker uit te voeren.
VideoLAN heeft een beveiligingsupdate uitgebracht en adviseert gebruikers om te updaten
naar VLC 3.0.12. Wanneer dit niet mogelijk is wordt aangeraden om geen bestanden van
onbetrouwbare bronnen te openen of onbetrouwbare websites te bezoeken totdat de patch is uitgerold.
Om de aanvalsvector via websites te blokkeren kunnen ook de VLC-browserplug-ins worden uitgeschakeld.
Bron Security.nl